Sou iniciante nesse assunto, mas vendo as aulas do PROVASDETI, entendi que alguns desses serviços foram descontinuados a partir da versão JEE 5:
1- Serviço de persistência passou a ser de responsabilidade do JPA.
2 - Serviço de segurança passou a ter uma API própria para isso JAAS.
Confundi as coisas ou essa questão precisava ser contextualizada? Pq pelo mesmo material esses serviços eram internos ao ciclo de vida dos EJB's até a J2EE.
Nas versões anteriores do Java EE existia um tipo de bean chamado EntityBean que era utilizado para persistência. Hoje que faz isso é o JPA. Dá talvez para entender essa questão de persistência pelo ponto de vista do passivamento de um Statefull bean quando ele não está sendo utilizado. Neste cenário ele vai pro disco, logo é persistido.
Quanto às transações, todo método executado em um bean é transacional devido ao fato do container EJB gerenciar transações por padrão. Isso pode ser mudado por anotações nos métodos ou até mesmo na classe toda do bean.
Já o ciclo de vida pode ser utilizado através de anotações em alguns métodos que são chamados em pontos chaves durante a vida do bean. Por exemplo, pode-se anotar um método para que ele seja chamado assim que o bean ficar pronto para uso pelos clientes.
A questão da segurança também é suportada por anotações nos métodos dos beans de forma que só usuários que possuem determinados papéis (roles) podem executar tais métodos.